Con la llegada de la Navidad vuelven, de nuevo, las campañas de estafas destinadas, en concreto, a explotar estas fechas. Los estafadores son ingeniosos, decididos y tienen fácil acceso a los servicios de ciberdelincuencia, lo que les permite llevar a cabo campañas de estafa relativamente baratas, a gran escala y con poco esfuerzo. Entre las principales herramientas utilizadas se encuentran, como viene siendo habitual, los correos electrónicos de ' phishing ', los mensajes de texto, la publicidad maliciosa y mensajes en redes sociales. Por lo que, para no caer víctima de los ciberdelincuentes en estas Fiestas hace falta estar alerta y saber bien cómo van a intentar atacarte. «La temporada navideña, marcada como un periodo clave para comercios y minoristas gracias al aumento de las compras y las promociones especiales, también representa una oportunidad de oro para los estafadores. Este entorno dinámico y cargado de actividad se convierte en el escenario perfecto para las estafas online, que buscan aprovechar la prisa y el descuido de los usuarios en plena vorágine navideña», apunta en un comunicado Josep Albors, director de investigación y concienciación de la empresa de ciberseguridad ESET. Los estafadores aprovechan la popularidad de las tarjetas de regalo durante la Navidad para vender tarjetas falsas o robadas a precios atractivos, o incluso ofrecerlas como 'premios' en sorteos fraudulentos. Sitios que imitan a minoristas o marcas reales buscan robar datos personales o financieros, o simplemente redirigir pagos a cuentas controladas por los estafadores. Artículos muy demandados se anuncian a precios ridículos en redes sociales o marketplaces, pero tras el pago, el producto no existe y el dinero desaparece. Las tarjetas digitales de Navidad se han convertido en una tradición, pero pueden ser manipuladas para instalar malware o recopilar información personal, disfrazándose de felicitaciones legítimas con logos y formatos convincentes. Cuidado con esas llamadas de supuestos representantes de empresas, servicios de mensajería o instituciones benéficas intentan obtener información financiera o personal bajo pretextos como encuestas, donaciones o sorteos. Los criminales envían mensajes que parecen de empresas de mensajería (Correos, GLS, DHL, etc.) solicitan datos personales para confirmar envíos, y a veces instalan malware al interactuar con los enlaces. Los criminales promocionan premios o regalos online que requieren completar formularios con información personal, la cual es vendida o utilizada en futuros fraudes. Los delincuentes se hacen pasar por organizaciones e instituciones benéficas para recolectar dinero o datos privados, utilizando páginas web y campañas en redes sociales que parecen legítimas. Prometen trabajos con altos salarios por tareas sencillas, pero buscan robar información personal o cobrar tarifas de inscripción, resultando en robo de identidad o fraude financiero. Ofrecen vuelos, alojamientos o alquileres a precios atractivos, pero las reservas no existen, dejando a las víctimas varadas al llegar al destino. Para evitar problemas de ciberseguridad, ESET recomienda utilizar contraseñas seguras y únicas, y activar la autenticación multifactor o las claves de acceso en todas las cuentas en línea. Evidentemente, es clave ser escéptico con todo lo que se lea en internet, incluidas las ofertas que parezcan demasiado buenas para ser ciertas. También hay que evitar facilitar información personal o financiera después de haber sido contactado a través de un mensaje o una llamada telefónica no solicitados. Además, contar con antivirus y tener los dispositivos actualizados a la última versión nunca está de más. Si es posible evitar los pagos mediante transferencia bancaria o aplicación de dinero instantáneo, mejor. Para una mayor protección, lo ideal es utilizar siempre una tarjeta de crédito o de uso único. Y hay que comprobar las URL del sitio web y del remitente del correo electrónico, así como el contenido, en busca de errores tipográficos y gramaticales que podrían indicar un intento de estafa. Finalmente, se debe comprobar dos veces las notificaciones de entrega directamente con la empresa de logística, pero no poniéndose en contacto con los datos que aparecen en el mensaje de texto o el correo electrónico.
